El SANS Institute ha declarado el hallazgo de dos nuevos problemas de seguridad en el navegador IE6 El primero involucra un problema con scripts, que permitiría a un atacante abrir una ventana con spam, a través de la cual puede capturar información del ordenador que visita la página.
Pero para los investigadores del Instituto esta falla no es tan grave ya que requiere de la interacción con el usuario, y su permisividad hacia las ventanas emergentes o pop up.
En principio se temió que la vulnerabilidad afectara a Firefox también, pero una investigación mas profunda demostró que no era así. Asimismo IE 7 queda excluído del problema.
Pero la segunda vulnerabilidad es mas seria, ya que involucra la forma en que el navegador maneja aplicaciones externas. De este modo un usuario podría ser fácilmente engañado para abrir un fichero que ejecute un código malicioso, algo que por repetido no deja de ser peligroso para los usuarios menos avezados. Y en este caso el problema se magnifica, según aclaran en el Instituto, por la velocidad con la que IE trata a las aplicaciones y la prioridad que les brinda, hecho que puede provocar daños graves aunque el usuario se de cuenta casi inmediatamente de su error. Para poder completar su trabajo, estos ficheros deben estar disponibles a través de SMB (el protocolo que permite la comunicación Windows – Linux en una red) o WebDAV.
En Microsoft afirman estar trabajando en el problema, y se supone que el parche podrá bajarse en los próximos días.
in Internet
Dos nuevos agujeros de seguridad en IE
Más informaciónEl anuncio del SANS Institute